Inicio outros Kaspersky alerta para App maligna “Guide for Pokémon Go”

Kaspersky alerta para App maligna “Guide for Pokémon Go”

O fenómeno global do Pokémon Go tem conduzido a um aumento do número de Apps que ajudam o jogador a alcançar os seus objetivos no jogo e, inevitavelmente, houve, ao mesmo tempo, um crescente interesse neste assunto por parte da comunidade de hackers. A análise da Kaspersky Lab ao Trojan “Guide for Pokémon Go” revelou a existência de códigos malignos que fazem o download de malware e que garantem o acesso root ao sistema operativo Android, com o objetivo de instalar e remover outras Apps e exibir anúncios publicitários não solicitados pelo utilizador.

Este Trojan tem algumas características interessantes que o ajudam a contornar a sua deteção por parte dos especialistas. Por exemplo, não tem início antes de a vítima começar a utilizar a própria aplicação. Por outro lado, espera que o utilizador instale ou remova uma outra aplicação e aí verifica se essa App é executada num dispositivo real ou numa máquina virtual. Se se tratar de um dispositivo, o Trojan espera cerca de duas horas antes de iniciar a sua atividade.

Depois de se conectar ao servidor de comando e fazer o upload dos dados do dispositivo já infetado (incluindo o país, a língua, o modelo do dispositivo e a versão do sistema operativo) o Trojan espera por uma resposta.

Depois de os acessos root estarem habilitados, o trojan instala os seus módulos nas pastas do sistema do dispositivo. Posteriormente e de uma forma silenciosa, instalará e desinstalará outras aplicações e exibirá anúncios não solicitados pelo utilizador.

Segundo a Kaspersky Lab, em julho de 2016 estava disponível na Play Store pelo menos uma outra versão da App “Guide for Pokémon Go”. Para além disso, os especialistas da Kaspersky têm detetado pelo menos outras nove aplicações infetadas com o mesmo Trojan, que estiveram igualmente disponíveis na Play mas em diferentes momentos, desde dezembro de 2015.

Os dados da análise sugeriram que, até ao momento, foram concretizadas mais de 6.000 infeções. Dado que a App está direcionada a utilizadores de língua inglesa, as vítimas são maioritariamente provenientes dos países onde este idioma predomina, ainda que também tenham sido detetadas infeções na Rússia, India e Indonésia.

“No mundo online os hackers dirigem-se rapidamente para onde estão os consumidores. O Pokémon Go não é uma exceção. As vítimas deste Trojan podem não se aperceber do aumento de anúncios publicitários no seu dispositivo, mas a longo prazo a infeção pode tornar-se muito mais preocupante. Quando o dispositivo já está infetado, outra pessoa poderá aceder ao smartphone e terá total controlo sobre tudo o que está armazenado e sobre o sistema operativo. Ainda que a aplicação tenha sido eliminada da Play Store, há mais de meio milhão de pessoas vulneráveis a esta infeção – e esperamos que esta descoberta sirva para alertar para a necessidade de tomar medidas a respeito destas situações,” afirma Roman Unuchek, Analista Sénior de Malware na Kaspersky Lab.

Os utilizadores infetados por este Trojan devem proteger os seus dispositivos com um antivírus específico para smartphones. Se o dispositivo foi infetado, há ferramentas que ajudam a eliminar o malware, ainda que o processo possa ser complexo.

Para além disso, a Kaspersky Lab aconselha todos os utilizadores a verificarem que as aplicações que possuem foram criadas de forma segura, a manterem o software do sistema operativo atualizado e a não descarregarem nada que pareça suspeito ou de fontes pouco confiáveis.

Para saber mais sobre este Trojan “Guide for Pokemón Go”, leia no blog Securelist.com.

Gosta da Leak? Contamos consigo! Siga-nos no Google Notícias. Clique aqui e depois em Seguir.

Subscreva a newsletter Leak e tenha acesso diário aos principais destaques, ofertas e descontos nos parceiros Leak. Clique aqui

Siga-nos no Facebook, Twitter, Instagram! Quer falar connosco? Envie um email para geral@leak.pt.

Patricia Fonseca
Viciada em tecnologia, entrou para a equipa em 2012 e é responsável pela Leak Business, função que acumula com a de editora da Leak. Não dispensa o telemóvel nem o iPod e não consegue ficar sem experimentar nenhum dispositivo tecnológico.

Leia também

Finalmente! Windows 10: problema no upgrade foi resolvido!

A Microsoft já está a disponibilizar uma atualização opcional que resolve um problema relacionado com os upgrades. O Windows 10 sempre ofereceu vários métodos...

Bomba! Se comprou um Galaxy S20 FE temos excelentes notícias!

A Samsung está realmente a dar tudo! É que para além de lançar excelentes equipamentos, tanto ao nível dos topos de gama, como dos...

Surpresa! Já pode colocar uma câmara no seu Apple Watch!

O mundo está cheio de acessórios para os mais diversos fins. Uns são mais comuns. Outros são bastante interessantes. É neste grupo que coloco...

Sony SRS-LSR200 – Um altifalante prático que ajuda na audição da sua TV

Ao longo dos anos, a Sony já nos habituou à qualidade dos seus equipamentos. Afinal de contas, um equipamento áudio desta fabricante traz consigo...

Samsung: é o fim para alguns smartwatches em 2021! Veja a lista

Para muitos os smartwatches são companheiros inseparáveis. De facto são muito úteis e normalmente ficam com os utilizadores durante bastante tempo. Mudamos mais vezes...